en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Installazione di un certificato SSL in Zimbra

Installare un Certificato SSL da SSL.com in Zimbra può essere facile e divertente! Puoi installare il certificato tramite l'interfaccia della riga di comando (CLI) o la Console di amministrazione:

Interfaccia della riga di comando

Pro-tip: Assicurati di sostituire your_domain_tld.crtyour_domain_tld.ca-bundle con i nomi dei file effettivi che corrispondono al tuo ordine:
  1. Scarica il bundle di certificati formattati WHM / cPanel dal tuo account su SSL.com.
  2. Posiziona il bundle sul tuo server Zimbra ed espanderlo; dovrebbero esserci due file all'interno: your_domain_tld.crtyour_domain_tld.ca-bundle.
  3. posto your_domain_tld.crt in /tmp/commercial.crt:
    cp tuo_dominio_tld.crt /tmp/commercial.crt
  4. posto your_domain_tld.ca-bundle in /tmp/commercial_ca.crt:
    cp tuo_dominio_tld.ca-bundle /tmp/commercial_ca.crt
  5. Verifica che il certificato SSL firmato, la catena intermedia / pacchetto CA e la chiave privata corrispondano tutti:
    / opt / zimbra / bin / zmcertmgr verifycrt comm /opt/zimbra/ssl/zimbra/commercial/commercial.key /tmp/commercial.crt /tmp/commercial_ca.crt

    Dovresti vedere risultati simili a questo:

    ** Verifica di /tmp/commercial.crt rispetto a /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificato (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) e chiave privata (https://d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) dXNUMXsmxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key). Certificato valido: /tmp/commercial.crt: OK

    Se si riceve un errore qui, è necessario interrompere e assicurarsi che il certificato che si sta installando sia stato creato da a CSR costruito dalla chiave privata salvata in /opt/zimbra/bin/commercial/commercial.key.

  6. Distribuire il certificato firmato da SSL.com utilizzando zmcertmgr come root:
    / opt / zimbra / bin / zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt

    Una corretta installazione produrrà un output simile al seguente:

    /opt/zimbra/bin/zmcertmgr deploycrt comm /tmp/commercial.crt /tmp/commercial_ca.crt ** Verifica di /tmp/commercial.crt rispetto a /opt/zimbra/ssl/zimbra/commercial/commercial.key Certificato (https: //d1smxttentwwqu.cloudfront.net/tmp/commercial.crt) e la chiave privata (https://d1smxttentwwqu.cloudfront.net/opt/zimbra/ssl/zimbra/commercial/commercial.key) corrispondono. Certificato valido: /tmp/commercial.crt: OK ** Copiare /tmp/commercial.crt in /opt/zimbra/ssl/zimbra/commercial/commercial.crt ** Aggiungere ca chain /tmp/commercial_ca.crt a /opt/ zimbra/ssl/zimbra/commercial/commercial.crt ** Importazione del certificato /opt/zimbra/ssl/zimbra/commercial/commercial_ca.crt in CACERTS come zcs-user-commercial_ca...done. ** NOTA: la mailboxd deve essere riavviata per poter utilizzare il certificato importato. ** Salvataggio della chiave di configurazione del server zimbraSSLCertificate...fatto. ** Salvataggio della chiave di configurazione del server zimbraSSLPrivateKey...fatto. ** Installazione del certificato e della chiave mta... completata. ** Installazione del certificato slapd e della chiave... completata. ** Installazione del certificato proxy e della chiave... completata. ** Creazione del file pkcs12 /opt/zimbra/ssl/zimbra/jetty.pkcs12...fatto. ** Creazione del file keystore /opt/zimbra/mailboxd/etc/keystore...done. ** Installazione di CA su /opt/zimbra/conf/ca...fatto.
  7. Infine, riavvia il servizio Zimbra.
    zmcontrol riavvio

Questo è tutto! Hai installato con successo un certificato di sicurezza digitale in Zimbra.

Console di amministrazione

Punta Pro: Se stai utilizzando la Console di amministrazione Zimbra per installare il certificato, scarica ed estrai il pacchetto di certificati "Altre piattaforme" del tuo certificato SSL. Questo pacchetto contiene i file del certificato del componente che possono essere installati individualmente utilizzando la GUI.
  1. Nella sezione Amministrazione Zimbra, vai a Home> Configura> Certificati e fare clic su Installa certificato.
  2. Selezionare il server di destinazione in cui verrà installato il certificato SSL; Selezionare accanto.
  3. Seleziona l'opzione "Installa il certificato commerciale firmato“; clic accanto.
  4. Consulta gli CSR informazione; clic accanto quando pronto.
  5. Aggiungi i file come segue:
    • Certificato: your_domain_tld.crt
    • CA principale: SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt
    • CA intermedia: SSL_COM_RSA_SSL_SUBCA.crt
  6. Seleziona il Installazione pulsante quando completo; il certificato verrà installato.
  7. Riavvia Zimbra dall'interfaccia della riga di comando:
    zmcontrol riavvio
  8. Questo è tutto! Ora puoi tornare alla Console di amministrazione e visualizzare il certificato installato.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Correlato Come Tos

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com